HTTP Tunneling چیست؟ قبلا بصورت کاملا مفصل در خصوص فرآیند Tunneling صحبت کرده ایم و همچنین پروتکل های متعددی که در این حوزه وجود دارند را در ITPRO نام برده ایم. اما نکته جالب اینجاست که شما می توانید از پروتکلی که برای فرآیند Tunneling بصورت تخصصی طراحی نشده است نیز برای اینکار استفاده کنید !!
برای مثال شما می توانید از پروتکل HTTP که بصورت ویژه برای استفاده از وب سایت ها کاربرد دارد برای Tunneling بین کلاینت و سرور استفاده کنید . Tunneling را ما می توانیم به عنوان Port Forwarding نیز یاد کنیم که در واقع روشی است که شما اطلاعات شبکه محرمانه خودتان را در قالب اطلاعات یک شبکه عمومی منتقل می کنید در عین حال که داده های شما درون کپسول های اطلاعاتی قرار میگیرند که برای دیگران نامفهوم است.
متوجه این موضوع هستم که کمی گنگ به نظر می رسد برای ساده تر شدن بیشتر مسئله فرض کنید که شما در شبکه داخلی یا هر شبکه دیگری یک فایروال دارید که اجازه عبور ترافیک پورتهای 20 و 21 که مخصوص ترافیک FTP هستند را نمی دهد ! اما طبیعی است که پورتهای 80 و 443 که مربوط به پروتکل های HTTP و HTTPS هستند بر روی این فایروال ها باز هستند ! حالا تصور کنید که ما درخواست های FTP خودمان را تبدیل یا بهتر بگوییم درون بسته های HTTP قرار بدهیم و از فایروال عبور بدهیم !!
این تکنیک را HTTP Tunneling می گوییم که یکی از روشهای دور زدن فایروال ها و عبور از مکانیزم های امنیتی محسوب می شود. در لفظ باز هم ساده تر شما در HTTP Tunneling یک پروتکل را درون پروتکل دیگر قرار می دهید و فایروال هم اجازه عبور آن را به شما می دهد.HTTP Tunneling بیشتر در مواردی که نوع پروتکل ها از نوع TCP هستند کاربرد دارد. ساختار کاری این تکنیک بصورت کلاینت و سروری است . این تکنیک بیشتر در زمانی کاربرد دارد که ارتباط بین دو نقطه شبکه از نظر فایروال بسته شده است و فقط پروتکل HTTP حق عبور دارد ، برای مثال در جاهایی که سرویس های NAT و Firewall و Proxy Server قرار دارند این تکنیک می تواند بسیار کاربردی باشد .
دقت کنید که پروتکل های مشابه در مبدا و مقصد بایستی برای انتقال داده تعریف شوند یعنی در قسم مبدا فرآیند قراردادن درخواست ها در HTTP انجام شده و در قسمت مقصد عکس این عمل بایستی انجام شود. در این فرآیند از درخواست های POST ای که توسط HTTP ارسال می شود و دریافت پاسخ ها برای ارتباط استفاده می شود. بیشترین کاربرد از HTTP Tunneling در مبحث Video Streaming ، استفاده از RPC برای مدیریت شبکه ، هشدارهای سیستم های تشخیص نفوذ و البته فایروالها می باشد.
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم و در اینستاگرام با اکانت IranCySec تجربیاتم رو به اشتراک میگذارم ، هکر کلاه سفید و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر فقط به عنوان بازرس و ممیز امنیت اطلاعات فعالیت می کنم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود